Доброго времени суток! Представляю вашему вниманию дайджест около-айтишных новостей за прошедшие две недели (3 - 15 марта). Отпуск закончился, пора опять радовать вас новостями 🙃. 1/2 - Очередной форк редактора Zed без AI. Теперь будем мучаться с выбором форка Zed 😅. - Chrome переходит на двухнедельный цикл подготовки релизов. Теперь, похоже, догнать оный по циферке релиза станет в принципе невозможно. Firefox напрягся 🫠. Но мотивация этого решения довольно похвальна. - Выпуск kafkalet 0.1, десктопного клиента для Apache Kafka. В свое время я долго мучался с kafka-ui и прочими похожими, но не очень понятными/запускаемыми приложениями, а теперь есть годный бесплатный десктопный клиент. - До 10% аварийных завершений Firefox вызваны аппаратными проблемами с памятью. Так что не только разработчики криворуки, еще и ваша ADATA кривая 😅. - Продемонстрировано превращение Sony PlayStation 5 в игровой ПК с Linux. Поздравляем консольщиков с получением возможности присоединиться к пека-боярам! - Компанию SUSE готовят к продаже. В очередной раз, ранее продажи/поглощения были в 2003 (Novell), 2011 (Attachmate), 2015 (Micro Focus), 2018 (EQT). Ваши предположения, что с SUSE не так? 🫠 - Предложены патчи, убирающую опцию сборки IPv6 как модуля в ядре Linux. Давно пора, как мне кажется, я уже несколько лет у себя в сети держу дуалстек и никаких проблем не испытываю, да и разработчикам будет легче без костылей проверки модульности и загрузки/выгрузки этого модуля. - Предложение по переводу системных логов lastlog, btmp, utmp и wtmp на использование SQLite. Предложение как по мне отличное, можно будет привычными средствами работать с этими данными, не боясь их как-то "поломать". Немного уязвимостей, не забудьте обновиться: - Уязвимости в проекте Pingora, позволяющие вклиниться в сторонние запросы. В фреймворке от Cloudflare для сетевых сервисов на Rust нашли три уязвимости, две из которых 9.3 из 10. - Уязвимость в GSSAPI-патче к OpenSSH, удалённо эксплуатируемая на стадии до аутентификации. Разработчики OpenSSH сей патч принимать отказались, а дистрибутивы все-таки накатили при сборке, поэтому сидим и мучаемся. Помимо описанного подхода с отправкой специального сетевого пакета могут быть и другие уязвимости. - Уязвимости в AppArmor, позволяющие получить root-доступ в системе. Конечно же, есть звучное имя - CrackArmor. Уязвимость эксплуатируется довольно легко, поэтому если вы рассчитываете на AppArmor для безопасности - готовьтесь обновлять ядро, патчи разработчикам уже передали.